Modification de Ressources/Sécurité informatique et cryptographie

[[Catégorie:Ressource]]
De nos jours, nos activités sur les réseaux sociaux, les moteurs de recherche et les applications mobiles sont surveillées par les boîtes qui produisent ces outils, par les états et même par d'autres entités et individus. Cette liste non-exhaustive présente quelques ressources disponibles sur Internet et sur certains téléphones pour éviter ou limiter la surveillance.

<span style="color: red;">'''ATTENTION''' : Aucune méthode de navigation privée ou de communication étant certifiée comme 100% sûre, cette liste veut proposer des bonnes pratiques et n'encourage pas les comportements illégaux, mais souhaite aider les internautes à préserver leurs données. Soyez toujours prudent sur les informations que vous diffusez.</span>

== Guides ==

=== Guide d'autodéfense numérique ===

Un guide très complet pour l'utilisation des outils pour préserver la vie privée sur Internet.

* [https://guide.boum.org/ '''Lien vers le Guide d'autodéfense numérique''']

=== Autodéfense courriel ===

Un guide simple apprendre à chiffrer ses emails avec GnuPG.

* [https://emailselfdefense.fsf.org/fr/ '''Lien vers Autodéfense courriel''']

== Navigation sur Internet ==

=== Moteurs de recherche web ===

[https://duckduckgo.com/ '''DuckDuckGo'''] est un moteur de recherche d'interface graphique "sympathique" qui, contrairement à Google et compagnie, ne garde pas d'informations sur chaque utilisateur. Il peut être configuré comme moteur de recherche par défaut sur le navigateur.

D'autres options, comme [https://search.disconnect.me/ '''Disconnect search'''], permettent de faire des recherches sur d'autres moteurs de recherche (par exemple, Google) de manière anonyme.

[https://startpage.com/ '''Startpage'''] et son jumeau [https://ixquick.fr/ '''Ixquick'''] sont des moteurs de recherche qui n'enregistrent pas l'adresse IP ni les données de recherche.

=== Tor === 

[https://www.torproject.org/ '''Tor'''] est un navigateur web basé sur Firefox qui permet de naviguer de manière plus anonyme grâce à l'utilisation de "nodes" (serveurs qui servent d'intermédiaire entre l'ordinateur et le site web permettant de masquer l'accès à l'adresse IP de l'ordinateur, qui servirait pour l'identifier). Cependant, certaines pratiques sont nécessaires pour utiliser Tor de manière correcte, notamment ne pas télécharger de fichiers et ne pas utiliser des clients Torrent. Il faut aussi utiliser toujours Tor dans sa dernière version.

* [https://www.torproject.org/ '''Lien de téléchargement de Tor''']

<nowiki>Tor permet notamment d'utiliser des services webmail sécurisés. Sigaint (http://sigaintevyh2rzvw.onion/) est un exemple de service webmail gratuit et anonyme accessible via Tor.</nowiki>

Une version de Tor pour les téléphones mobiles Android existe, appelée Orweb. Elle peut être téléchargée sur l'application F-Droid (voir plus bas sur cette page).

[http://www.journaldugeek.com/2016/05/19/fbi-faille-mozilla-justice/ '''Faille Firefox exploité par le FBI''']

== HTTPS Everywhere ==

HTTPS Everywhere est un module complémentaire (plug-in) pour des différents navigateurs web (Chrome, Chromium, Firefox, Opera) qui chiffre les communications avec beaucoup des sites web les plus importants, contribuant à une navigation web plus sûre. Attention: l'utilisation de ce module ne veut pas dire que vous êtes anonyme sur Internet, mais que le transfert de données est plus sécurisé.

*[https://www.eff.org/es/https-everywhere '''Lien de téléchargement de HTTPS everywhere (Firefox, Chrome, Opera)''']

=== Mode Navigation Privée ===

Le mode '''Navigation privée''' est disponible aujourd'hui sur plusieurs navigateurs. Cependant, ce mode n'offre guère de protection aux usagers, car même si les données que vous consultez sur internet ne sont pas stockées sur votre ordinateur (pages visitées, etc), votre activité continue à être enregistrée par les services que vous utilisez, votre fournisseur d'accès et même votre réseau Internet local (si vous travaillez dans une entreprise, par exemple). Pour une navigation plus anonyme, utilisez le navigateur [https://www.torproject.org/ '''Tor'''] (voir point plus haut sur cette page).

* [http://privatebrowsingmyths.com/ '''Plus d'information sur les "mythes de la navigation privée" (en anglais)''']

=== Protection des mots de passe sous Firefox ===

Firefox est le navigateur libre le plus connu. Cependant, il a un important défaut de sécurité, parce que n'importe quelle personne qui aurait accès à un ordinateur avec Firefox installé pourrait dévoiler les mots de passe qui ont été enregistrées par le navigateur. Pour protéger vos mots de passe par un mot de passe "maître", suivez ces instructions:

https://support.mozilla.org/fr/kb/utiliser-mot-passe-principal-proteger-identifiants

De cette manière, les utilisateurs occasionnels de votre ordinateur ne pourront plus avoir accès à vos mots de passe (sauf utilisation de méthodes de force brute).

== Envoi des messages ==

=== Silence ===

Pour les téléphones Android, [https://silence.im/ l'application Silence] (ancien SMSSecure) permet d'envoyer des textos chiffrés. Attention, il faut que l'autre personne ait la même application et ensuite commencer une conversation chiffrée (échange de clés numériques) pour que les messages soient chiffrés. L'application est totalement gratuite et son interface graphique beaucoup plus soignée que l'application de messagerie Android par défaut. (Attention cela ne sert à rien de chiffré si le téléphone lui même est vérolé, c'est un des moyens de communication les moins sécurisé n'importe qui peut poster une application et n'importe quelle application peut demander à avoir accès à toute vos informations.)

* [https://f-droid.org/repository/browse/?fdid=org.smssecure.smssecure '''Lien dans F-Droid''']
* [https://play.google.com/store/apps/details?id=org.smssecure.smssecure '''Lien dans Google Play Store''']

=== Signal ===

Signal est également une application pour envoyer des messages chiffrés, la grande différence c'est que tandis que Silence envoie des textos (sur le réseau téléphonique), Signal le fait sur le réseau Internet (un peu comme WhatsApp et Telegram). Signal permet même de créer des groupes de discussion. Elle est disponible pour les téléphones Android et iOS (iPhone, iPad). Elle a été recommandée par Edward Snowden.

* [https://itunes.apple.com/fr/app/signal-private-messenger/id874139669?mt=8 '''Lien dans l'iTunes Store''']
* [https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms '''Lien dans Google Play Store''']

=== Conversations ===

Conversations est un client XMPP libre et gratuit qui supporte le chiffrement de bout-en-bout. Puisqu'il respecte un protocole spécifié et décentralisé, celles et ceux avec lesquels vous communiquez peuvent utiliser une autre application et un autre fournisseur d'adresse XMPP que le votre.

* [https://f-droid.org/repository/browse/?fdid=eu.siacs.conversations '''Lien dans F-Droid''']

=== Kontalk ===

[https://www.kontalk.org/ Kontalk] est un client XMPP libre et gratuit qui supporte le chiffrement de bout-en-bout. Sa particularité est que votre numéro de téléphone est votre identifiant.

* [https://f-droid.org/repository/browse/?fdid=org.kontalk '''Lien dans F-Droid''']

== Applications libre et open-source pour le téléphone ==

=== F-Droid ===

[https://f-droid.org/ F-Droid], téléchargeable également sur Google Play, et un répertoire d'applications en code source ouvert pour les téléphones Android. Il permet de trouver des alternatives "libres" pour de différents types d'applications avec l'avantage ajouté qu'elles demandent généralement moins d'autorisations sur votre téléphone (en d'autres mots, contrairement à la plupart des applications sur Google Play, celles-ci ne demandent pas d'accès à vos fichiers ni identifications personnelles). De cette manière, ces applications contribuent à préserver votre vie privée. 

*[https://f-droid.org/ '''F-Droid peut être téléchargée sur votre téléphone Android depuis son site web''']

=== K-9 Mail ===

[https://github.com/k9mail/k-9/wiki '''K-9 Mail'''] est une application d'e-mail open-source pour le système Android. Elle peut être configurée avec des n'importe quel compte de courriel. Attention, même si vous installez cette application, l'entreprise qui gère votre compte d'e-mail (par exemple GMail) aura toujours accès à vos emails. En même temps, K-9 Mail propose une solution plus sécurisée par rapport à d'autres clients gratuits pour les téléphones portables. K-9 Mail permet le chiffrement PGP et il a été recommandé par des [http://open-freax.fr/k-9-mail-android/ défenseurs du logiciel libre].

* [https://f-droid.org/repository/browse/?fdid=com.fsck.k9 Lien sur F-Droid]
* [https://play.google.com/store/apps/details?id=com.fsck.k9&hl=fr '''Lien dans Google Play''']

== Voir Aussi ==

* [[Outils/Numerique|Liste d'outils numériques utilisés par la Nuit Debout]]